Datele a 383 de milioane de călători ar fi putut fi compromise o încălcare a Marriott’s Starwood Preferred Guest (SPG) Bază de date. După ce inițial a împărtășit informații despre încălcarea în noiembrie, compania a publicat informații actualizate pe 4 ianuarie, cu mai puțini oaspeți afectați, dar unele numere de pașapoarte necriptate au implicat încălcarea. Marriott spune că un instrument de securitate internă a alertat recent compania cu privire la încălcare, dar o investigație a arătat că accesul neautorizat a început în 2014. Încălcarea include doar programul de loialitate Starwood Preferred Guest — oaspeții care au rezervat la o proprietate deținută de Marriott de pe o altă platformă de rezervare nu au fost afectați.
Marriott a estimat inițial că până la 500 de milioane de oaspeți ar fi putut avea date compromise de încălcare, deși compania nu a finalizat încă investigația. Acest număr este acum mai mic, compania estimând până la 383 de milioane de afectate. Pentru unii oaspeți, Marriott spune că numerele cardurilor de plată și datele de expirare au fost compromise. Datele de plată au fost criptate, spune Marriott, dar investigația nu a stabilit încă dacă componentele necesare pentru decriptarea datelor au fost și ele compromise.
Videoclipuri recomandate
Acum, Marriott mai spune că aproximativ 5,25 milioane de numere de pașapoarte necriptate au fost furate, împreună cu peste 20 de milioane de numere criptate. Compania mai spune că informațiile de plată au fost compromise doar pentru un mic procent dintre cei afectați de încălcare – aproximativ 8,5 numere criptate au fost afectate, dar majoritatea acestor carduri au fost deja expirat.
Legate de
- HiveNightmare este o nouă eroare de Windows. Iată cum să te protejezi
- Iată cum să revendicați 100 USD sau mai mult din soluționarea masivă de încălcare a datelor de la Yahoo
- Noua încălcare a datelor Capital One afectează 100 de milioane de oameni. Iată cel mai recent
Compania a anunțat în noiembrie că aproximativ 327 de milioane de oaspeți au fost compromise date legate de neplată, care pot include numele, adresa poștală, numărul de telefon, adresa de e-mail, numărul pașaportului, datele contului SPG, data nașterii și sexul, împreună cu detalii precum sosiri și plecări, datele rezervării și comunicarea preferințe. Alți oaspeți au avut date mai limitate compromise, cum ar fi numele, e-mailul și adresa poștală, spune compania.
„Regretăm profund acest incident”, a declarat Arne Sorenson, președintele și directorul executiv al Marriott, într-un comunicat de presă. „Nu am ajuns la ceea ce merită oaspeții noștri și la ceea ce așteptăm de la noi înșine. Facem tot ce putem pentru a ne sprijini oaspeții și folosim lecțiile învățate pentru a merge mai bine înainte.”
Încălcarea a afectat conturile care utilizează platforma SPG între 2014 și 10 septembrie 2018. Marriott spune că oaspeții afectați au fost notificați prin e-mail, iar centrul de apeluri îi poate ajuta pe oaspeți să stabilească dacă numerele lor de pașaport au făcut parte din încălcare. Compania ofera si ea un site web dedicat și call center pentru utilizatorii afectați, precum și un an gratuit de WebWatcher. Încălcarea a fost raportată și organelor de drept.
„Astăzi, Marriott ne reafirmă angajamentul față de oaspeții noștri din întreaga lume”, a spus Sorenson. „ Lucrăm din greu pentru a ne asigura că oaspeții noștri au răspunsuri la întrebările despre informațiile lor personale, cu un site web dedicat și un centru de apeluri. De asemenea, vom continua să sprijinim eforturile forțelor de ordine și să colaborăm cu experți de top în securitate pentru a îmbunătăți. În cele din urmă, dedicăm resursele necesare pentru a elimina treptat sistemele Starwood și pentru a accelera îmbunătățirea continuă a securității rețelei noastre.”
Breech-ul SPG se alătură altor hackuri recente de date din industria călătoriilor, inclusiv celor care afectează Orbitz, căile aeriene britanice, și Cathay Pacific.
Ce poți face pentru a te proteja?
Acest incident este deosebit de grav deoarece include posibila pierdere a numerelor cardurilor de plată, a datelor de expirare și a altor date de plată. Aceste date au fost criptate, dar asta nu înseamnă că sunt sigure. Chiar și pierderea informațiilor despre adresa și numărul de telefon este semnificativă, deoarece poate fi folosită pentru a ajuta infractorii să fraudeze victimele.
Vivek Lakshman, vicepreședinte al inovației la compania de securitate biometrică ThumbSignIn, vede un motiv de îngrijorare. „Acest lucru este uriaș în ceea ce privește cunoștințele sale profunde despre client și acoperirea a milioane de clienți”, a spus el. „Dacă informațiile ajung pe dark web, așa cum se întâmplă cu alte încălcări, pot ajunge la alți hackeri și pot avea un impact în cascadă asupra conturilor consumatorilor.”
Dacă ați stat la Marriott în ultimul timp sau vă faceți griji că datele dvs. au fost compromise, vă puteți proteja folosind metodele obișnuite. Potrivit lui Lakshman, asta include schimbarea parolelor, activarea autentificării cu doi factori și înscrierea la serviciul Webwatcher oferit de Marriott. Puteți face un pas și mai extrem și mai eficient înghețarea creditului dvs. Acest lucru va împiedica infractorii să folosească informațiile compromise pentru a deschide noi linii de credit în numele dvs.
Care vor fi consecințele pentru Marriott? Asta e greu de spus. Lakshman a declarat pentru Digital Trends că „în afară de pierderea masivă a încrederii clienților, există probabil amenzi guvernamentale pentru Marriott”. Cu toate acestea, părea sceptic aceste amenzi vor fi substanțiale, adăugând că „[…] odată cu rata încălcărilor, chiar și aceasta va trece și va fi uitată din memoria consumatorului în câteva minute. ani."
Actualizat 4 ianuarie 2019: S-au adăugat date actualizate de la Marriott.
Recomandările editorilor
- Rangurile hackerilor explodează - iată cum vă puteți proteja
- Încălcarea datelor Marriott: Ce trebuie să știți și cum să vă protejați datele
- Iată cum să vă protejați de încălcarea datelor Capital One
- Cum să depuneți o cerere de 125 USD dacă ați fost lovit de încălcarea datelor Equifax din 2017
- Equifax vă datorează bani? Iată cum poți afla
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.